ASI
Posted on
Etiqueta: CiberSeguridad
CISA y FBI publican Guía de Malas Prácticas de Seguridad en Productos de Software
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y la Oficina Federal de Investigaciones (FBI), de los Estados Unidos, han publicado “Product Security Bad Practices”, una guía de malas prácticas de seguridad para la consideración de los fabricantes de software en el ciclo de vida del desarrollo de software. La guía proporciona una descripción general de las malas prácticas de seguridad del producto que se consideran excepcionalmente riesgosas, en particular para los fabricantes de software que producen software utilizado en infraestructura o funciones críticas nacionales. Las malas prácticas de seguridad del producto de software se dividen en tres categorías. Leer más…
CISA publica Guía con Consideraciones Prioritarias al Comprar Productos Digitales
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) de los Estados Unidos ha publicado “Secure by Demand: Priority Considerations for Operational Technology Owners and Operators when Selecting Digital Products”. Como parte de la serie Secure by Demand de CISA, la guía con las consideraciones prioritarias para propietarios y operadores de tecnología operativa (OT) al seleccionar productos digitales, fue realizada por CISA y socios estadounidenses e internacionales, para ayudar a las organizaciones a identificar fabricantes dedicados a la mejora continua y a lograr un mejor equilibrio de costos, mediante la implementación de principios de Secure by Design, así como en Leer más…
Guía para la Detección y Mitigación de Compromisos de Active Directory
El Centro Australiano de Seguridad Cibernética de la Dirección de Señales de Australia (ASD ACSC), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y otros socios estadounidenses e internacionales han publicado la guía conjunta “Detecting and Mitigating Active Directory Compromises” para informar a las organizaciones sobre las estrategias recomendadas para mitigar las técnicas comunes utilizadas por actores maliciosos para comprometer Active Directory. Active Directory es la solución de Microsoft para la autenticación y autorización más utilizada en las redes de tecnología de la información (TI) empresarial a nivel mundial. Active Directory proporciona múltiples servicios, incluido Servicios de Dominio de Leer más…
Diseño Seguro: Eliminar Vulnerabilidades de Secuencias de Comandos entre Sitios
Las Agencias de Seguridad Cibernética y de Infraestructura (CISA) y el Buro Federal de Inestigación (FBI) de los Estados Unidos han publicado la alerta “Secure by Design Alert: Eliminating Cross-Site Scripting Vulnerabilities” para reducir la prevalencia de clases de vulnerabilidad a escala. Las vulnerabilidades como las secuencias de comandos entre sitios (XSS) siguen apareciendo en el software, lo que permite a los actores de amenazas explotarlas. Sin embargo, las vulnerabilidades de scripts de sitios se pueden prevenir y no deberían estar presentes en los productos de software. A pesar de haber tenido amplios conocimientos y soluciones efectivas para secuencias de Leer más…
Sus datos están bajo asedio. Cómo proteger sus datos y privacidad.
La privacidad de los datos se ha convertido en un tema candente y con razón. Ahora es el momento de pasar página en lo que respecta a la protección de sus datos personales. Por Emma McGowan, de Gen. Me considero bastante inteligente a la hora de proteger mis datos personales. Pero el año pasado casi caigo en una estafa telefónica de alguien que decía ser un agente del IRS. En mi propia defensa, fue una estafa impresionantemente creativa. También fue un recordatorio de que no hay límite para el ingenio que los ladrones emplearán en su búsqueda para robar pepitas Leer más…
Guía de Lansweeper para la Gestión de la Superficie de Ataque a Activos Cibernéticos
Gestionar entornos complejos y ampliar las superficies de ataque es fundamental en un panorama de TI en constante evolución. Lansweeper ha publicado Cyber Asset Attack Surface Management (CAASM), una guía técnica para comprender e implementar CAASM en la empresa. Con ejemplos del mundo real, análisis detallados y consejos prácticos, la guía ayudara para afrontar los desafíos de los entornos de TI modernos y proteger su red contra posibles amenazas: Superar los desafíos de la ciberseguridad: Explore cómo la transformación digital, las iniciativas centradas en la nube y la fuerza laboral híbrida han remodelado los entornos de TI, lo que ha Leer más…
Mejores Prácticas para el Registro de Eventos y la Detección de Amenazas
El Centro Australiano de Seguridad Cibernética de la Dirección de Señales de Australia (ACSC de ASD); y las Agencias de Seguridad Cibernética y de Infraestructura (CISA) y de Seguridad Nacional (NSA), así como el Buró Federal de Investigación (FBI), de los Estados Unidos, y socios internacionales han publicado las Mejores Prácticas para el Registro de Eventos y la Detección de Amenazas. Se trata de una guía para ayudar a las organizaciones a definir una base para el registro de eventos con el fin de mitigar las amenazas cibernéticas maliciosas. La mayor prevalencia de actores maliciosos que emplean las técnicas LOTL Leer más…
Le facilitamos la protección de su identidad
Por Michael Sherwood, VP de Producto de Malwarebytes. Las cosas han cambiado en ciberseguridad. Atrás quedaron los días en los que nuestra única preocupación era descargar un virus. Ahora, el 71% de las personas dice que la filtración de sus datos y el robo de su identidad es uno de sus mayores temores acerca de estar en línea. Lamentablemente, tienen razón en estar preocupados: las pérdidas por fraude alcanzaron los 10 mil millones de dólares en 2023 (un aumento del 14 % con respecto a 2022). Pero a medida que las amenazas han evolucionado, Nosotros también, y durante el último Leer más…